Il presidente della SEC rilascia una dichiarazione ufficiale in merito alla violazione della sicurezza informatica in seguito al falso tweet sull'approvazione dell'ETF Bitcoin

Venerdì, il presidente della Security and Exchange Commission (SEC) Gary Gensler ha rilasciato una dichiarazione ufficiale in merito al falso tweet sull'approvazione degli ETF Bitcoin sull'account X della SEC.

Secondo la dichiarazione ufficiale, la Securities and Exchange Commission (SEC) statunitense ha subito una grave violazione della sicurezza informatica il 9 gennaio 2024. La dichiarazione affermava che un'entità non autorizzata aveva ottenuto l'accesso all'account ufficiale della SEC su X.com (precedentemente Twitter), @SECGov, impossessandosi del numero di telefono collegato all'account. La dichiarazione ha fornito una cronologia degli eventi di martedì, affermando che intorno alle 16:11 ET, l'intruso ha pubblicato un annuncio falso in cui dichiarava l'approvazione da parte della SEC degli bitcoin . Questo post non autorizzato è stato rapidamente seguito da un secondo post criptico con la scritta "$BTC", che l'intruso ha poi cancellato.

Azioni immediate della SEC e chiarimenti pubblici

Inoltre, la dichiarazione ufficiale ha chiarito che il personale della SEC, dopo aver rilevato la violazione, ha agito tempestivamente per mitigarne l'impatto. 

È fondamentale sapere che alle 16:26 ET, è stato emesso un chiarimento ufficiale dall'account @garygensler di X.com del presidente Gary Gensler, in cui si affermava che l'account @SECGov era stato compromesso e che non era stata rilasciata alcuna autorizzazione. Il primo post non autorizzato è stato rimosso e i due post che avevano ricevuto "mi piace" sono stati a loro volta rimossi. Alle 16:42 ET, la SEC ha pubblicato una nuova dichiarazione sull'account @SECGov confermando la compromissione. Gli sforzi per interrompere l'accesso non autorizzato sono stati completati con successo tra le 16:40 e le 17:30 ET in collaborazione con X.com.

Garantire la sicurezza e le indagini in corso

L'ultima dichiarazione di Gensler di venerdì ha assicurato al pubblico che la SEC prende sul serio le proprie responsabilità in materia di sicurezza informatica e sta attualmente valutando l'intera portatadent. Sebbene non vi siano indicazioni di una violazione dei sistemi, dei dati o dei dispositivi della SEC, l'agenzia riconosce la gravità delle preoccupazioni sollevate in materia di sicurezza, ha aggiunto la dichiarazione.

La SEC si sta coordinando attivamente con le forze dell'ordine e gli enti di controllo federali, tra cui l'Office of Inspector General della SEC, il Federal Bureau of Investigation e la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security. Queste indagini mirano a comprendere come si è verificata la violazione e a prevenire futurident. È importante notare che le azioni ufficiali della SEC sono rese pubbliche sul sito web della Commissione e non sui social media, che vengono utilizzati esclusivamente per amplificare gli annunci del sito web.

Questa violazione della sicurezza ha suscitato allarme tra i legislatori, spingendoli a chiedere un'indagine approfondita. I senatori Ron Wyden e Cynthia Lummis hanno richiesto un'inchiesta sull'attacco informatico e sulle pratiche di sicurezza informatica della SEC.